> ## Documentation Index
> Fetch the complete documentation index at: https://docs.windsurf.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 基于角色的访问与管理

> 为 Windsurf Teams 和 Enterprise 方案配置 RBAC 权限、创建自定义角色，并管理用户访问。

Windsurf 的基于角色访问控制系统为企业资源提供细粒度的访问控制，使管理员能够动态分配角色与权限，从而实现安全高效的访问管理。

<Note>基于角色的访问功能适用于 Teams 和 Enterprise 方案。</Note>

<div id="role-based-access-controls">
  ## 基于角色的访问控制
</div>

Windsurf 的基于角色访问系统，帮助 Enterprise 级组织在所有团队资源上实施精细的访问控制。该系统支持：

* **精细化权限管理**：按用户角色控制对特定功能与数据的访问
* **动态角色分配**：管理员可为个人用户或用户组分配并调整角色
* **安全的资源访问**：确保用户仅访问其职责所需的资源
* **审计与合规**：跟踪用户权限与访问行为以满足安全与合规要求

该系统与 Windsurf 现有的身份验证机制（包括 SSO（单点登录）和 SCIM（跨域身份管理系统，一种用于自动化用户与群组供应的开放标准））无缝集成，为 Enterprise 级部署提供完善的安全框架。

## 角色管理

<Note>我们正持续改进角色管理的功能和特性。</Note>

可在 Windsurf 管理控制台的“Settings”选项卡中创建和管理角色。对于 Windsurf 的 SaaS 服务，可通过以下入口访问“Settings”选项卡：

<Card title="Team Settings" horizontal={true} icon="gear" href="https://windsurf.com/team/settings">
  在管理控制台中管理角色、权限和团队设置。
</Card>

<div id="creating-a-new-role">
  ### 创建新角色
</div>

<Steps>
  <Step title="导航至角色管理">
    前往 [windsurf.com/team/settings](https://windsurf.com/team/settings)，找到“角色管理”部分。
  </Step>

  <Step title="创建角色">
    点击“Create Role”按钮，开始创建新角色。
  </Step>

  <Step title="配置角色">
    输入清晰的角色名称，并从复选框列表中选择相应的权限。
  </Step>

  <Step title="保存角色">
    检查所选项并保存新角色。保存后即可分配给用户。
  </Step>
</Steps>

<div id="role-permissions">
  ## 角色权限
</div>

Windsurf 默认提供两个角色：

* **Admin 角色**：包含所有可用权限，拥有对系统的完整访问
* **User 角色**：默认不包含任何权限，作为最小化访问的基线

<div id="modifying-role-permissions">
  ### 修改角色权限
</div>

要修改自定义角色的权限，请在“角色管理”部分点击角色名称旁的权限下拉菜单。这样即可按需添加或移除特定权限。

<div id="available-permissions">
  ### 可用权限
</div>

Windsurf 提供了完善的权限集，分为以下类别：

<div id="attribution">
  #### 归因
</div>

* **归因读取**：对归因页面的读取权限

<div id="analytics">
  #### Analytics
</div>

* **Analytics Read**: 对 Analytics 页面具有读取权限

<div id="teams">
  #### Teams
</div>

* **Teams Read-only**: 对 Teams 页面仅享有只读访问权限
* **Teams Update**: 允许在 Teams 页面更新用户角色
* **Teams Delete**: 允许从 Teams 页面删除用户
* **Teams Invite**: 允许在 Teams 页面邀请用户

<div id="indexing">
  #### 索引
</div>

* **Indexing Read**: 访问索引页面（只读）
* **Indexing Create**: 在索引页面创建的权限
* **Indexing Update**: 允许更新已索引的代码仓库
* **Indexing Delete**: 允许删除索引
* **Indexing Management**: 允许管理与清理索引数据库

<div id="sso">
  #### SSO（单点登录）
</div>

* **SSO 读取**：对 SSO 页面具有读取访问权限
* **SSO 写入**：对 SSO 页面具有写入访问权限

<div id="service-key">
  #### 服务密钥
</div>

* **服务密钥读取 (Service Key Read)**: 对服务密钥页面的读取访问
* **服务密钥创建 (Service Key Create)**: 允许创建服务密钥
* **服务密钥更新 (Service Key Update)**: 允许更新服务密钥
* **服务密钥删除 (Service Key Delete)**: 允许删除服务密钥

<div id="billing">
  #### 账单
</div>

* **Billing Read**: 账单页面的读取权限
* **Billing Write**: 账单页面的写入权限

<div id="role-management">
  #### 角色管理
</div>

* **Role Read**: 对设置中的“角色”选项卡具有读取权限
* **Role Create**: 可以创建新角色
* **Role Update**: 可以更新角色
* **Role Delete**: 可以删除角色

<div id="team-settings">
  #### 团队设置
</div>

* **查看团队设置**：允许读取团队设置
* **更新团队设置**：允许更新团队设置

<div id="disable-windsurf-access-feature">
  ### 禁用 Windsurf 访问功能
</div>

对于需要查看团队 Analytics 和审计/归因日志但不希望占用许可证的管理员，Windsurf 提供了“禁用 Windsurf 访问”功能。

要使用此功能：

<Steps>
  <Step title="前往 Manage Team">
    打开团队设置中的 **“Manage Team”** 选项卡。
  </Step>

  <Step title="编辑用户">
    找到要修改的用户，点击其姓名旁的 **“Edit”**。
  </Step>

  <Step title="禁用访问">
    在用户编辑对话框中，你可以在保留其用于 Analytics 和日志的管理员权限的同时，禁用其对 Windsurf 的访问。
  </Step>
</Steps>

<div id="user-groups">
  ## 用户群组
</div>

<Note>用户群组适用于已启用 SCIM 集成的 Enterprise 组织。</Note>

对于企业组织，Windsurf 通过 SCIM（跨域身份管理系统，System for Cross-domain Identity Management）集成，支持将用户划分为多个用户群组。此功能可实现：

* **组织结构**：在 Windsurf 中镜像贵公司的组织架构
* **基于群组的 Analytics**：按特定用户群组筛选查看 Analytics 与使用数据
* **委派式管理**：指定群组管理员以管理特定用户群组
* **可扩展管理**：通过基于群组的操作高效管理海量用户

用户群组会通过 SCIM 与您的身份提供商自动同步，确保组织变更能够体现在 Windsurf 的访问控制中。

<div id="user-management">
  ## 用户管理
</div>

Windsurf 的基于角色的访问功能使管理员可以为单个用户或用户组分配角色，从而实现灵活的访问控制管理。

<div id="assigning-roles-to-users">
  ### 为用户分配角色
</div>

在 Windsurf 管理控制台进行用户角色管理，地址：[windsurf.com/team/settings](https://windsurf.com/team/settings)。

<Steps>
  <Step title="Navigate to User Management">
    前往团队设置页面，定位到“用户管理”部分。
  </Step>

  <Step title="Find User">
    浏览用户列表或使用搜索功能找到需要修改的用户。可按姓名、邮箱、注册时间或上次登录时间进行字母序排序。
  </Step>

  <Step title="Edit User Role">
    点击该用户名旁的 **“Edit”**，打开用户管理对话框。
  </Step>

  <Step title="Select Role">
    在弹出窗口中，从下拉菜单选择合适的角色。
  </Step>

  <Step title="Save Changes">
    确认选择并保存更改。新角色将立即生效。
  </Step>
</Steps>

<div id="administrative-hierarchy">
  ### 管理层级
</div>

Windsurf 的基于角色的访问控制系统区分不同级别的管理权限：

* **超级管理员（Super Admin）**：在“all users”组中具有 admin 角色的用户拥有对系统的完全访问权限，并可修改任何角色或权限
* **组管理员（Group Admins）**：特定用户组的管理员只能在其被分配的组内更改角色和权限

此层级结构在维护安全边界的同时，确保管理职责能够得到恰当的分派。

<div id="user-sorting-and-management">
  ### 用户排序与管理
</div>

用户管理界面提供多种排序选项，帮助管理员高效管理大型团队：

* **按姓名字母顺序**：根据用户的显示名称排序
* **邮箱地址**：根据用户的邮箱地址排序
* **注册时间**：按加入团队的时间顺序查看用户
* **上次登录**：按最近活动排序，便于识别活跃用户

这些排序选项便于快速定位特定用户，并洞察团队参与度趋势。